Présentation du Projet Infrastructure

Assurer la sécurisation et la supervision d'un système d'information



competences

Conception d'une architecture réseau segmentée

Sécurisation d'un système d'information

Administration systèmes, services et virtualisation

Supervision, journalisation et sauvegarde


Objectif du projet

Objectif du projet infrastructure

L'objectif de ce projet était de concevoir et déployer une infrastructure informatique proche d'un environnement d'entreprise réel.

Cette architecture devait intégrer des services réseaux, systèmes et sécurité, tout en assurant la segmentation, la disponibilité, la supervision et la protection des données.

L'infrastructure s'appuyait également sur des solutions de virtualisation comme VMware ESXi et Proxmox pour héberger les différentes machines du projet.




Architecture réseau et segmentation

Architecture réseau

L'infrastructure a été organisée autour de plusieurs zones logiques afin d'améliorer la sécurité et la gestion des flux :

un réseau d'administration, un réseau utilisateurs, un réseau serveurs ainsi qu'une DMZ pour les services exposés.

Cette segmentation permet de mieux contrôler les communications et de limiter l'exposition des services sensibles.




Déploiement des services d'infrastructure

Services d'infrastructure

Plusieurs services essentiels ont été déployés dans le cadre du projet, notamment un Active Directory sécurisé pour la gestion centralisée des utilisateurs et des stratégies, ainsi qu'un serveur de fichiers avec DFS pour l'organisation et l'accès aux données.

L'infrastructure intégrait également la gestion du DNS interne et externe, ainsi que des environnements virtualisés pour héberger les différentes machines et services.




Sécurisation des accès et interconnexion

Sécurité et interconnexion

La protection de l'infrastructure reposait sur l'utilisation de firewalls WatchGuard, le filtrage des flux, la gestion du NAT et la mise en place de VPN pour l'accès distant sécurisé et l'interconnexion entre les sites.

Cette partie m'a permis d'approfondir les notions de cloisonnement, de circulation des flux et de contrôle d'accès dans un système d'information.




Messagerie avec Servmail

Capture thunderbird
Capture vaultwarden

Le projet intégrait également un service de messagerie avec Servmail, permettant de comprendre le fonctionnement d'un serveur mail dans une infrastructure d'entreprise.

Cette mise en place m'a sensibilisé à la configuration des services de messagerie, à leur rôle dans les échanges internes et à leur intégration dans une architecture sécurisée.

Pour renforcer la sécurité des accès, j'ai également utilisé Vaultwarden, une solution de gestion centralisée des mots de passe.




Supervision, logs et sauvegarde

Capture Splunk
Capture PRTG
Capture Veeam

Afin d'assurer le suivi et la résilience de l'infrastructure, plusieurs outils ont été intégrés :

Splunk pour la collecte et l'analyse des journaux, PRTG pour la supervision de l'état des équipements et des performances réseau, ainsi que Veeam Backup pour la sauvegarde des machines et des données critiques.

Cette complémentarité d'outils m'a permis de mieux comprendre les enjeux de surveillance, de prévention et de continuité de service.




Apports du projet

Compétences développées

Ce projet m'a permis de développer des compétences concrètes en réseaux, administration système, cybersécurité, supervision et sauvegarde.


Il représente une expérience particulièrement enrichissante, car il m'a donné une vision globale de la manière dont les différents composants d'un système d'information s'articulent au sein d'une infrastructure sécurisée et exploitable en contexte professionnel.


Designed by Sam